Disney zahlt Rekordstrafe für Datenschutzverstöße

Der kalifornische Justizminister hat eine Rekordstrafe von 2,75 Millionen Euro gegen Disney verhängt. Der Medienriese soll Verbraucher daran gehindert haben, ihre Daten wirksam zu schützen. Die Strafe markiert einen neuen Höhepunkt im Kampf für strengere Datenschutzregeln.

Rekordbuße für lückenhafte Datenschutzeinstellungen

Die Vorwürfe gegen Disney sind eindeutig: Nutzer, die auf einem Dienst wie Disney+ der Weitergabe ihrer Daten widersprachen, sahen sich auf verknüpften Plattformen wie Hulu oder ESPN+ erneut mit denselben Praktiken konfrontiert. Der Widerspruch galt nicht unternehmensweit, sondern musste mühsam für jede App und jedes Gerät wiederholt werden. Die kalifornischen Aufseher bewerteten dies als klaren Verstoß gegen das California Consumer Privacy Act (CCPA).

Die Untersuchung offenbarte einen eklatanten Widerspruch. Während Disneys Werbetechnologie Daten nahtlos im gesamten Ökosystem nutzen konnte, blieben die Privatsphäre-Einstellungen der Nutzer fragmentiert. Das Justizministerium kritisierte dies nicht nur als Gesetzesverstoß, sondern auch als irreführende Geschäftspraxis.

Mehr als Geld: Disney muss Prozesse grundlegend ändern

Die Einigung geht weit über die Geldstrafe hinaus. Disney ist zu einer umfassenden Überholung seiner Datenschutzprozesse verpflichtet. Kern der Auflagen ist die Schaffung eines nutzerfreundlichen Opt-out-Verfahrens mit minimalem Aufwand.

Künftig muss ein Widerspruch, der in einem Nutzerkonto eingeht, für alle verknüpften Dienste und Geräte gelten. Zudem muss Disney automatische Browser-Signale wie den Global Privacy Control (GPC) als verbindlichen Widerspruch anerkennen. Zur Kontrolle muss das Unternehmen 60 Tage lang Fortschrittsberichte vorlegen und drei Jahre lang jährliche Prüfungen durchführen.

Für Datenschutzbeauftragte und Compliance-Verantwortliche, die jetzt Prüfungen und Berichte professionell dokumentieren müssen, gibt es einen praxisnahen Leitfaden: Kostenloses E-Book mit Muster-Jahresbericht, Excel-Vorlagen für Kennzahlen und Checklisten, mit dem Sie Fortschrittsberichte und Audit-Nachweise sauber und überzeugend aufbereiten. So machen Sie die Datenschutz-Compliance gegenüber Management und Aufsichtsbehörden nachvollziehbar. Jetzt kostenlosen Jahresbericht-Guide herunterladen

Kalifornien setzt mit Disney ein Exempel

Die Strafe gegen Disney ist die siebte und mit Abstand größte öffentliche Vollstreckungsmaßnahme unter dem CCPA. Sie resultiert aus einer bereits 2024 gestarteten Untersuchung von Streaming-Diensten und zeigt die systematische und verschärfte Aufsicht des Staates.

Der Fokus auf das Recht auf Widerspruch ist dabei ein Trend. Auch andere US-Bundesstaaten wie Connecticut und Minnesota berichten, dass die meisten Beschwerden sich auf Probleme bei Datenlöschung und Opt-out beziehen. Unternehmen mit nationaler Reichweite müssen sich daher auf ähnlich strenge Prüfungen auch außerhalb Kaliforniens einstellen.

Neue Ära der Datenschutz-Compliance beginnt

Das Disney-Urteil ist ein wegweisender Präzedenzfall. Es macht unmissverständlich klar, dass Datenschutz-Compliance technisch genauso ausgefeilt sein muss wie die Strategien zur Datenverwertung. Seit Januar 2026 gelten zudem verschärfte CCPA-Regeln.

Diese führen schrittweise neue Pflichten ein: obligatorische Cybersicherheits-Audits, umfassende Risikobewertungen für datenintensive Prozesse und strengere Vorgaben für automatisierte Entscheidungssysteme. Die Fristen dafür reichen bis 2027. Die Botschaft an die Wirtschaft ist klar: Die Aufseher prüfen nicht länger nur Dokumente, sondern die gelebte Praxis. Die finanziellen Risiken bei Verstößen steigen kontinuierlich.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.